信息安全管理1精编.ppt

病毒防护 目录 第一章：病毒基础知识 1.5 计算机病毒的分类 1.7 计算机病毒的触发方式 第二章：计算机病毒的传播 网络病毒攻击图 2.5 政府机关网络病毒问题的现状 第三章：建立有效的病毒防范管理机制 3.1 建立防病毒管理机构 3.2 防病毒管理机制的制定和完善 3.3 制定防病毒管理制度 第四章：建立有效的病毒应急响应机制 4.1 建立应急响应中心 4.2 病毒事件分级 4.3 制定应急响应处理预案 4.4 应急响应流程 4.5 应急响应的事后处理 第五章：防病毒介绍 5.2 防病毒软件的结构 客户端防病毒 服务器防病毒 集中监控中心 5.4 补丁加固 5.5 边界接入检查和节点控制 5.6 新一代病毒预警技术 第六章、防病毒相关服务 6.1 代码级服务 6.2 厂商提供的应急响应服务 6.3 标准安全服务 根据病毒的等级，制定相应的病毒应急响应处理预案，此预案可包括以下几点： 病毒预案库 应急响应启动标准 应急处理流程 注意：制定好的应急预案应进行测试后方投入使用 启动应急响应预案的几个参考条件： 有15％的电脑同时感染同种类型的病毒，且现场人员确认无法在2小时内清除； 病毒已经网络系统的正常运行，且现场人员无法立刻解决； 出现的病毒现有的杀毒软件无法解决； 未知原因的网络阻塞。 应急响应具体流程如下： 接收初步的资料 查明原因，总结特征 确认是否为大规模病毒事件 提供该事件的公告原稿 消息发布 事件库升级或程序升级，放到部中心网站 启动应急响应预案处理 启动应急响应预案流程图 通常的病毒应急反应预案流程图 事后处理过程可参考如下步骤： 提交病毒应急响应事后报告 找出网络防病毒的薄弱点 教训总结 视情况启动处罚程序 5.1 目前主要的防病毒技术概述 5.2 网络防病毒的措施概述 5.3 网络防病毒 5.4 补丁加固 5.5 边界接入检查和节点控制 5.6 病毒预警技术 病毒特征码识别技术 自动解压技术 实时监视技术 启发式查毒技术 带毒杀毒技术 病毒队列技术 5.1 目前主要的防病毒技术概述 扫描应用 扫描引擎 病毒定义库 防病毒软件的3个组成部分 防病毒软件 扫描应用 用户接口 日志文件 报警功能 扫描引擎 搜索病毒的逻辑算法 CPU仿真器 精密编程逻辑 病毒定义库：内有病毒的特征码 常见的本地网络防病毒构架 5.3 网络防病毒 监控平台单元构成 常见的广域网网络防病毒构架 防病毒网关 由于目前的防火墙并不能防止目前所有的病毒进入内网，所以在某些情况下，需要在网络的数据出入口处和网络中重要设备前配置防病毒网关，以防止病毒进入内部网络。 防病毒网关按照功能上分有两种: 保护网络入口的防病毒网关 保护邮件器的防病毒网关 防病毒网关按照部署形式分为： 透明网关 代理网关 透明网关 代理网关 邮件服务器的防病毒保护 对邮件服务器系统自身加固 邮件防病毒网关 邮件防病毒 由于目前的病毒大部分均是通过邮件传播的，所以对于邮件服务器的保护是十分重要的。 引导安全 系统安装安全 系统日常加固 日常使用安全 服务器防病毒时，除了注意主机还应注意防病毒应该注意的问题外，还应该注意到服务器的可用性和稳定性，也需要注意对重要数据经常备份等问题。 集中监控中心功能图 升级服务中心 补丁加固是今年来网络面临的新问题，对于大型机关和企业网络，靠有限的人力人工去进行终端的安全加固是不现实的。为此，微软提出了两个解决方案： SMS：Microsoft System Management SUS：Software Update Services SMS技术是基于主域控制技术，通过域控制器对管辖的计算机的安全补丁进行统一的升级和管理。此方法存在的问题是国内一般不使用主域控制形式进行网络管理,另外，对于终端使用多操作系统的网络使用此技术升级所需的工作量也比较大。 SMS技术 SUS技术 此技术应用了当前微软Windows Update的技术，即客户端可通过内网建立的SUS Server自动下载升级补丁。采用此方法的优点是简单方便，但是此系统也有不易实施的缺点。 目前存在第三方的补丁分发技术，此类技术一般是辅助SUS进行安全补丁统一监控升级。 第三方技术 网络补丁分发系统应用构架 边界接入检查和节点控制的目的： 保障网络隔离彻底有效； 进行外来笔记本电脑随意接入控制； 对感染病毒计算机快速定位，并安全、迅速、有效的切断其与网络的连接； 对未安装防病毒软件的终端进行统计、远程强制安装； 有效进行网络IP设备资源管理； 可监控移动设备（笔记本电脑等）和新增设备未经过安全过滤和检查，就接入内部网络； 可监控违反